Warum Sicherheitsexperten ältere E-Mail-Clients bevorzugen

Ursprünglicher Autor: JM Porup
  • Übersetzung


In unserem Blog schreiben wir viel über das Erstellen von E-Mail-Newslettern und das Arbeiten mit E-Mails. Viele Leute nutzen E-Mails, aber IT-Spezialisten stechen hier ein bisschen heraus - sie haben ihre eigenen Vorlieben in Bezug auf den Kommunikationsstil , und einige von ihnen verwenden Tools, die bei der Masse nicht besonders beliebt sind.

Zum Beispiel arbeiten immer noch viele Informationssicherheitsexperten mit dem Mail-Client mutt, dessen Vorgänger der Konsolenclient elm war. Motherboard veröffentlichte Material über die Gründe für eine solche Liebe zu veralteten Kommunikationsmitteln, und wir bereiteten eine angepasste Übersetzung vor.

Vor einem Vierteljahrhundert mussten Sie zum Abrufen von E-Mails den Mainframe verwenden und als Konsolen-E-Mail-Client wie elm oder arbeitenKiefer . Heute viele Experten auf Sicherheit sind nach wie vor verwendet und beraten mutt .

Christopher Soghoian, technischer Leiter der ACLU (American Civil Liberties Union), sagte, er sei "ein unglücklicher Mutt-Benutzer".

"Die Tatsache, dass ich Mutt benutze, bedeutet nicht, dass es mir gefällt", schreibt Christopher. „Ich kann ihn nicht leiden. Ich träume von einer besseren Lösung, habe sie aber noch nicht gefunden. “

Warum sollte ein sicherheitsbewusster Benutzer mit mutt arbeiten?

„Just - so zuverlässig,“ - sagt Marek Tuzinski (Marek Tuszynski) des Tactical Technology Collective - eine Nichtregierungsorganisation, die Ausbildung von Aktivisten und Journalisten durch die digitale Privatsphäre und Sicherheit. „Konsolentools sind im Allgemeinen einfacher aufgebaut und bestehen aus weniger Codezeilen ohne Sicherheitslücken (Java, Flash usw.). All dies erhöht die Sicherheit des gesamten Programms (weniger Fehler, höhere Stabilität). "

"Ich möchte nicht, dass mein E-Mail-Client eine Rendering-Engine oder einen JavaScript-Interpreter verwendet", schreibt Soghoyan. "Je weniger Angriffsmöglichkeiten, desto besser."

Laut OpenHub.net läuft mutt nur mit hunderttausend Codezeilen, während Thunderbird und Enigmail aus fast einer Million bestehen. In Firefox gibt es 14 Millionen davon , und Chromium, die Open Source-Codebasis für Google Chrome, besteht aus 17,4 Millionen Codezeilen.

Die Anzahl der Sicherheitslücken in mutt in den letzten 10 Jahren ist im Vergleich zu Sicherheitslücken in Browsern wie Firefox und Chrome und E-Mail-Clients wie Outlook und Thunderbird vernachlässigbar.

Laut Soghoyan ist „(Mutt) kein Webbrowser und daher nicht so anfällig für Angriffe wie ein Webbrowser.“

In diesen Tagen, wenn organisierte AngriffeDa Benutzer an der Tagesordnung sind, ist es vielen wichtig, die Sicherheit des Endbenutzergeräts zu maximieren. Neben dem mutt, technisch versierte Anwender wechseln OTR Chat - Clients wie zu trösten xmpp-Client von Adam Langley .

Das Off-the-Record-Messaging-Protokoll ( OTR ) bietet Chat-Verschlüsselungsfunktionen, die laut Snowdens Dokumenten Ende 2012 ausreichten, um eine Massenüberwachung zu vermeiden . Das Sicherheitsproblem auf der Endbenutzerseite besteht jedoch darin, dass Pidgin und Adium, die beiden beliebtesten OTR-Chat-Clients, auf der libpurple-Bibliothek basieren, deren Sicherheit in Frage steht .



Laut Snowden war die US-Regierung nicht in der Lage, mit dem OTR-Protokoll verschlüsselte Nachrichten zu knacken.

„Ja, ich verwende den Jabber xmpp-Client für die Korrespondenz“, schreibt Soghoyan. „Aber ich habe auch eine doppelte Einstellung zu ihm. Mir gefällt, dass es in Go geschrieben ist, keine libpurple verwendet und keine verschiedenen unnötigen Add-Ons wie Emoji enthält. Aber die Benutzeroberfläche ist schrecklich. "Ich kann es kaum erwarten, dass jemand eine grafische Oberfläche für ihn erstellt."

Eine Verbesserung der Sicherheit wirkt sich jedoch negativ auf die Benutzerfreundlichkeit aus, und dies ist schlecht - es spielt keine Rolle, wie sicher die Plattform ist, wenn sie von niemandem verwendet wird. Programme mit komplexen Konsolenbefehlen werden nur von technisch versierten Benutzern verwendet. Wird es jemals ein zuverlässiges und sicheres Kommunikationsmittel für den Massenbenutzer geben?



Der xmpp-Client macht mehr Spaß als es sich anhört

"Ich bin begeistert von Ricochet : Es gibt keinen zentralen Server und keine Metadatenlecks", schreibt Sogkhoyan. "Aber es ist noch nicht startbereit und wurde noch nicht einmal gründlich getestet."

Pond (ein weiterer Spross von Adam Langley) ist ebenfalls ein großartiges Projekt und ein Beispiel dafür, wie ein sicherer E-Mail-Dienst der Zukunft aussehen könnte“, fügt Soghoyan hinzu. „Leider möchte Adam nicht, dass die Leute den Teich benutzen, und Adam hat nicht viel Zeit, um daran zu arbeiten. Wenn sich pond in aktiver Entwicklung befände und startbereit wäre, würde ich gerne E-Mail und PGP dafür austauschen. “

Tuzinsky merkt jedoch an, dass die Sicherheit der Endbenutzer nicht nur von den verwendeten Tools abhängt. "Es ist wichtig, dass wir nicht nur auf die digitale Sicherheit von Informationen achten", schreibt er, "sondern auch auf die Sicherheit des Benutzers: physisch und psychisch. "Das Problem, das angegangen werden muss, ist umfassender als nur die Auswahl zwischen einer Konsole oder einer grafischen Anwendung."

Weitere Materialien zum Thema E-Mail im Blog " Pechkina ":



Jetzt auch beliebt: